KubiScan – алатка за скенирање на кластери Кубернети за ризични дозволи во моделот на овластување за контрола на пристап заснована на улоги на Kubernetes (RBAC). Оваа алатка беше објавена како дел од студијата „Обезбедување на кластери на Кубернет со елиминирање на ризичните дозволи“.
Кубернети – софтвер со отворен код за автоматизирање на распоредувањето, скалирањето и управувањето со контејнеризирани апликации. Поддржува големи технологии за контејнеризација, вклучувајќи ги и Docker, rkt, а можна е и поддршка за технологии за виртуелизација на хардверот.
KubiScan им помага на администраторите на кластерите да ги идентификуваат дозволите што напаѓачите потенцијално би можеле да ги користат за да ги компромитираат кластерите. Ова може да биде особено корисно во големи средини каде што има многу резолуции кои стануваат тешки за рачно следење. KubiScan собира информации за ризични правила и корисници, автоматизирајќи ги традиционалните рачни проверки и обезбедувајќи им на администраторите информации што им се потребни за да го намалат ризикот.
Дистрибуирано под GNU General Public License v3.0.
Извор: linux.org.ru